Для того, чтобы подключится к VPN, используя различные операционные системы, необходимо настроить VPN сервер. В данном примере мы рассмотрим подключение к VPN L2TP/IPsec сервера микротик. Однако вы можете использовать PPTP и другие сервера.
Ранее в главе 3 мы рассмотрели, как создать учетную запись для VPN-соединения. Сейчас нам останется разобраться, как настроить VPN сервер и далее по пунктам разберем, как совершить подключение.
Зайдите по WinBox в ваш маршрутизатор и перейдите в меню PPP -> Вкладка Interface -> L2TP Server. Из скриншота ниже, вы можете наблюдать, что для активации сервера достаточно - Поставить галочку Enable и выбрать Default Profile. Внимание пункт номер 3 (Use IPsec) необязателен! (Скриншот 3). Его необходимо настраивать, в случае использования для соединения с VPN сервером операционной системы iOS (например: iPhone/MacBook).
(Скриншот 3)
Подключение к VPN L2TP с помощью Windows 10
Для этого нужно зайти в меню «Пуск» и выбрать значение «Параметры».
Дальше перейти во вкладку «Сеть и Интернет».
После этого выбираем вкладку «VPN» и жмем «Добавить VPN-подключение».
В окне «Добавить VPN-соединение» вам будет необходимо заполнить поля.
Поставщик услуг VPN (по умолчанию — Windows встроенные).
Имя подключения — любое удобное для вас имя, которое отображаться среди прочих VPN-соединений.
После задаёте IP-адрес сервера, к которому требуется подключиться.( внешний IP роутера)
Тип-VPN - выбираем L2TP/IPsec with certificate.
Тип данных для входа — оставляете «Имя пользователя и пароль»
Имя пользователя — введите требуемое имя пользователя.
Пароль — введите требуемый пароль.
После того, как вы настроили соединение, в списке вы увидите ваше добавленное соединение. Однако перед тем, как подключиться, сначала необходимо внести изменение в параметры маршрутизации.
Внимание!
Если ничего не изменить, то новое соединение VPN система станет использовать в качестве шлюза по умолчанию и все остальные маршруты будут недоступны. В том числе ваше подключение к сети интернет.
Для внесения изменений в настройки нужно во вкладке «Дополнительные параметры TCP/IP» убрать галочку по использованию основного шлюза в удаленной сети.
Для ускорения подключения, требуется изменить Тип VPN и нажать«ОК» в соответствии с этим примером:
После этого можно подключиться через меню сетевых подключений
Если вам требуется изменить параметры данного VPN-соединения, нажмите на кнопку «Дополнительные параметры»
Нажмите кнопку «Изменить», измените требуемые настройки и попробуйте подключиться вновь
После этого настройка подключения к VPN закончена.
Подключение к VPN L2TP с помощью Android (на примере телефона Huawei P20 Pro)
На данном примере мы разберем, как совершить подключение к VPN, пользуйся операционной системой Android. В основном функция VPN находится в меню "Настройки". Вы можете воспользоваться поисковым сервисом GOOGLE и поискать в интернете, где именно для вашего устройства находится функция VPN. В данном примере VPN находится в меню "Настройки"->"Беспроводные сети".
Нажмите на кнопку VPN. После чего у Вас появится пустое окно с возможностью добавления новой сети VPN. Нажмите "Добавить сеть VPN".
В поле "Изменение сети VPN"
Имя - Название соединение (любое, удобное для Вас)
Тип - L2TP (Если у Вас на роутере включен PPTP, то можете использовать и его)
Сервер - IP адрес роутера
Далее у Вас появится новое соединение, нажмите на него. После Вам останется ввести имя пользователя и пароль. Нажмите кнопку "Подключить".
После этого у Вас должна появится надпись - Подключено. В верхней части экрана появится ключ или слово vpn.
Подключение к VPN L2TP с помощью iPhone
Сразу проясним один момент. Подключение по PPTP протоколу к VPN у смартфонов iPhone невозможно. Компания Apple отключила возможность подключения к PPTP VPN серверам в iOS 10 на iPhone, iPad и iPod Touch.
В данном примере мы используем VPN L2TP/IPsec для подключения. Так как L2TP мы уже настроили, нам необходимо включить IPsec и совершить ряд настроек.
Первым делом перейдите в настройки L2TP сервера и разрешите использование IPsec + введите IPsec Secret (см. Скриншот 3, глава 7). После этого приступаем к настройке непосредственно IPsec.
Внимание! В данном примере мы настроем работу VPN L2TP/IPsec для доступа из вне с любого IP-адреса (0.0.0.0/0). В Вашем случае необходимо будет заменить данные цифры на иные, если вы хотите ограничить доступ.
Создадим группу "l2tp".
Заходим в меню IP->IPsec и на вкладке Policies нажимаем "+"
Scr. Address - вводим наш внешний IP
Dst. Address - удаленный IP, с которого будет идти подключение
Group - выбираем ранее созданную группу "l2tp"
Переходим на вкладку Action
Action - encrypt
IPsec Protocols - esp
SA Scr. Address - вводим наш внешний IP
SA Dst. Address - удаленный ip
Proposal - default
Переходим на вкладку Peers и нажимаем "+"
На вкладке General в поле Address - вбиваем удаленный ip
Port - 500
Auth. Method - pre shared key
Exchange Mode - main l2tp
Passive - ставим галочку
Secret - ключ шифрования
Переходим на вкладку Advanced и настраиваем следующим способом
Последняя настройка - вкладка Proposal (задаём следующие параметры)
Теперь можем произвести подключение к VPN L2TP серверу с помощью iPhone. Перейдите в меню "Настройки" и выберите пункт "Основные".
Далее выберите вкладку VPN.
Добавьте новую конфигурацию VPN.
После этого заполните поля:
Тип - L2TP
Описание - Любое удобное для Вас
Сервер - IP-адрес сервера
Учетная запись - созданная учетная запись в PPP->Secrets
Пароль - созданный пароль
Общий ключ - IP->IPsec->Peers->Secret
После того, как запись была добавлена нажмите подключится.
После удачного подключения в верхней части экрана будет виден значок "VPN".
Telegram Chat